Recommandé: classes orientées objet dans ASP Le système de rapports que quelqu'un a fait pour l'entreprise est désormais prévu de rénover et d'optimiser. Il utilise ASP. Si vous utilisez des objets, vous devez avoir des cours. Heureusement, VBS prend en charge les références suivantes:% Classe MyClass Dim Var 'Les variables publiques doivent utiliser DIM Private Var2' Les variables privées ne nécessitent pas la subsal de réponse.
18 Règles de sécurité pour la base de données ASP Access:
1. Premièrement, nous devons filtrer tout le contenu soumis par le client, y compris la catégorie? Id = n, et il y a aussi la syntaxe de l'opération de fichier sélection et ASP de la base de données d'opération dans le code HTML soumis. Vous pouvez échapper aux caractères soumis, puis les enregistrer dans la base de données.
2. Ensuite, vous devez autoriser les pages qui accèdent à la base de données d'accès. Vous pouvez uniquement utiliser des instructions sélectionnées pour afficher les pages de données, filtrer d'autres mises à jour et les fichiers ASP sont divisés en pages de base de données d'accès à l'autorisation et pages d'accès restreintes.
3. Modifiez le nom de fichier de connexion de la base de données Conn.asp à un fichier similaire à 123Ljuvo345l3kj34534v.asp.
4. Modifiez le nom de la base de données dans un fichier similaire à Q397D0394PJSDLKFGJWETOIU.asp.
5. Ajoutez un mot de passe de connexion à la base de données d'accès (bien qu'il puisse être craqué, traitez avec les novices et empêchez le téléchargement de fichiers de se connecter à la base de données sans restrictions).
6. Utilisez un logiciel d'accès pour encoder et crypter la base de données.
7. Utilisez MD5 et d'autres algorithmes de chiffrement pour crypter les mots de passe utilisateur, et le mot de passe invite des champs tels que des problèmes.
8. restreindre les moteurs de recherche à rechercher des pages connexes.
9. Empêcher la base de données d'être téléchargée en téléchargeant des outils, tels que l'ajout de déclarations à la base de données, etc. pour empêcher la sortie au client.
10 Faites un bon travail dans la gestion de la sécurité des modèles de fichiers ASP Téléchargez-vous pour empêcher le téléchargement des chevaux de Troie ASP.
11. Le client se voit refuser l'accès à la base de données et stocke les fichiers de connexion, et seul l'accès à fichiers ASP du serveur est autorisé.
12. Limitez le nombre de fois que le même client IP accède à la base de données.
13. S'il est nécessaire de crypter le contenu stocké dans la base de données et de le renvoyer au client pour le décryptage, même si la base de données est téléchargée, il est impossible d'obtenir facilement le contenu original crypté.
14. restreindre le contenu d'en-tête du service de connexion, tel que seul l'accès IE est autorisé.
15. Empêcher les informations de la base de données d'être obtenues via la visualisation des fichiers. Le client peut saisir le mot de passe et utiliser un certain algorithme pour stocker le mot de passe et le contenu dans la base de données. Lors de la sortie, laissez le client saisir le mot de passe et décryptez le contenu.
16. Vous pouvez modifier le nom et le nom du champ de table en caractères similaires à Aslkejrwoieru et Werkuwoeiruwe.
17. Empêchez les données renommées .asp Exécution, Code d'échappement, etc. d'ajouter du contenu à la base de données qui fait l'erreur d'exécution ASP.
18. Enfin, il est préférable d'utiliser ODBC pour se connecter à la base de données et ajouter le mot de passe de connexion.
Partager: réfuter la "théorie de la basse énergie ASP" Beaucoup de gens croient à tort que l'ASP est synonyme de simple et d'inefficacité, et croient que l'ASP est incompétent et insignifiant, et est également très simple. Vous pouvez l'apprendre et le maîtriser dès que vous y réfléchissez. Certaines personnes disent que l'ASP n'est pas en sécurité. Lorsque vous rédigez des programmes ASP, si vous suivez strictement les spécifications de l'écriture de codes sûrs.